Een politie virus verwijderen op een Windows 7 PC

Een ransom virus wordt ook wel eens een politie virus of Sabam virus genoemd. Een ransom virus probeert de eigenaar van de PC te overtuigen om geld over te maken. Dit moet je natuurlijk nooit doen. Het ransom virus gebruikt hiervoor de logo’s van de politie en Sabam. Sommige van deze virussen zijn gemakkelijk te verwijderen, anderen zijn een echte hel om te verwijderen.

Een politie virus.
Een politie virus.

Ransom is Engels voor losgeld of gijzelen. Dit virus gijzelt effectief de PC. Het bovenstaande venster verschijnt en je kan het niet weg krijgen. Zelfs via taakbeheer krijg je het niet weg. Gelukkig is bovenstaande versie gemakkelijk te verwijderen op een PC met Microsoft Windows 7.

Sluit de PC af. Door eenmaal op de startknop van de PC te duwen sluit hij zichzelf opnieuw af. Start de PC daarna opnieuw en duw regelmatig op F8. Normaal verschijnt er nu een keuzemenu. In dit keuzemenu kies je “de computer herstellen”. In de volgende stappen kies je de toetsenbordindeling en log je vervolgens in. Als je normaal geen wachtwoord gebruikt bij het opstarten van je PC mag je het vak met wachtwoord leeg laten. Bij het klikken van volgende verschijnt het menu met de systeemherstel opties.

Systeemherstel
Het scherm met alle opties om de PC te herstellen.

Kies in dit menu voor systeemherstel (System Restore). Kies vervolgens een datum in het verleden. Kies bij voorkeur een datum enkele dagen voordat de PC besmet was. De instellingen van de PC worden nu terug gezet. Wacht geduldig. In sommige gevallen krijg je de melding dat het herstellen van de PC mislukt is. Geen paniek dit gebeurt wel vaker. Herstart de PC nu en normaal ben je van dit politie virus verlost. Nadat de PC opnieuw gestart is controleer je de PC best nog eens op virussen en malware.

Om te voorkomen dat de PC gemakkelijk opnieuw besmet wordt doe je het volgende:

– installeer alle updates van Windows totdat er geen updates meer gevonden worden.

– zorg dat de geïnstalleerde virusscanner up-to-date is.

– zorg dat JAVA up-to-date is.

– vermijd potentiële gevaarlijk websites.

30 reacties

  1. Probeer het volgende:

    1) Opstarten met F8 en kies daarna “laatst bekende juiste configuratie”.

    2) Maak de Windows Defender Offline CD en laat de PC booten met dit schijfje. Voor XP neem je de 32-bit versie. Nadat de PC gestart is vanaf het schijf laat je de volledige PC scannen.

    http://windows.microsoft.com/nl-BE/windows/what-is-windows-defender-offline

    3) Als het dan nog steeds niet lukt probeer dan eventueel HitmanPro.kickstart.

    http://www.surfright.nl/nl/kickstart

    Bekijk reactie
    1. Probeer nog eens een ander herstelpunt. Ik verwijder bijna dagelijks politievirussen en voor mij werkt het nog steeds. Als het toch niet lukt kan je nog het volgende proberen.
      1) Microsoft Security Essentials offline (werkt soms)
      2) HitmanPro Kickstart

      Bekijk reactie
      1. Ik heb tot 3 weken terug hersteld. Maar het herstellen mislukt altijd, zelfs via command line. En het is er niet af. Ik heb met een AVG SCAN CD geprobeerd. Lukte ook niet. Ik heb via command line zelf de directories opgezocht. En dit lukte ook niet. En Hitman pro kickstart is betalend ?

        Bekijk reactie
  2. Deze hersteltechnieken werkten voor mij niet. Ik kon enkel kiezen uit herstelpunten van de voorbije week. (waarin mijn pc dus reeds besmet was) Het systeemherstel verliep voor de rest perfect maar na opnieuw opstarten bleek het probleem niet verholpen te zijn. Op een andere site stelde ze een andere techniek voor: de pc in veilige modus herstarten en een scan uitvoeren met een virus removal tool. Ook dit werkte niet: de pc herstartte onmiddellijk na te zijn opgestart in veilige modus.

    Uiteindelijk heb ik het probleem kunnen oplossen door een “portable virus removal tool” te downloaden en op een USB stick te zetten. Door deze in te pluggen kon het systeem worden gescand en hersteld van het virus. Er zijn veel van deze tools beschikbaar. Ikzelf koos voor Microsoft’s eigen “Microsoft Windows Defender Offline tool” (http://windows.microsoft.com/nl-BE/windows/what-is-windows-defender-offline)

    Hopelijk helpt dit mensen met hetzelfde probleem!

    Bekijk reactie
  3. Op heden is het virus niet meer te verwijderen via veilige modus, het start eveneens ook op.
    Enige die helpt is:
    Haal de HD uit de pc
    Sluit deze aan op een andere pc met behulp van USB-adapter op een USB-poort.
    Download MBAM (gratis)
    Ga naar verkenner en klik met rechts op de externe schijf met rechts.
    Vinbk aan “scannen met Mbam”
    Tot nu toe heb ik altijd al succes gehad met deze methode.

    Bekijk reactie
  4. Had net hetzelfde probleem op mijn Win 7 PC

    Oplossing :

    1) pc herstarten
    2) druk op F8 (recovery)
    3) kies systemrecovery
    4) kies restore to earlier point
    5) pc doet restore en nieuwe start

    Bij mij probleem zo na 10 min opgelost

    Bekijk reactie
    1. Het politie virus of soms wel eens het ukash virus genaamd is nog altijd een echte plaag. Niet iedereen heeft er echter last van. Sommige computers zijn nog nooit besmet geweest, andere verschillende malen. Hoe komt het nu dat sommige PC blijkbaar immuun zijn voor het politie virus?

      Om dit beter te begrijpen kijken we eerst naar de verschillende manieren waarop een computer besmet kan worden. Er zijn 2 soorten van besmettingen.

      1. Directe besmettingen

      Directe besmettingen zijn besmettingen waarbij het politie virus direct geïnstalleerd wordt. Dit kan via een onbetrouwbare website of via een email.

      2. Indirecte besmettingen
      Bij een indirecte besmetting wordt het politie virus geïnstalleerd door malware aanwezig op de computer.

      Er zijn verschillende manieren om het risico van besmetting te beperken. Om het risico van een directe besmetting tot een minimum te beperken kan je het volgende doen.

      – Zorg dat je een recente browser gebruikt. Een browser die niet geupdate is zit vol met kwetsbaarheden. Zijn er updates voor de browser of is er een nieuwe versie? Installeer deze dan!

      – Vermijd risico sites. Sites met cracks en hacks, porno, torrents en andere rommel zijn het gevaarlijkst.

      – Wees voorzichtig met verdachte e-mails. Zelfs zonder het openen van de bijlage kan je besmet worden.

      – Vermijd plugins, add-ons en extensies. De meeste heb je toch niet nodig.

      – Zorg dat Java up-to-date is. Java wordt op de meeste sites gebruikt. Een oude versie van JAVA kan je PC kwetsbaar maken. In het configuratiescherm vind je het java control panel. Via het Java control panel kan je Java gemakkelijk updaten.

      Om een indirecte besmetting te voorkomen moet je zorgen dat de computer proper is. Dit doe je als volgt.

      – Zorg dat er steeds een werkende virusscanner op de computer geïnstalleerd staat. Controleer regelmatig dat deze geïnstalleerde virusscanner nog up to date is. Laat deze virusscanner af en toe is de volledige harde schijf scannen. ( minstens 1 keer per maand)

      – Een virusscanner alleen is niet voldoende. Scan de computer regelmatig op malware met een programma gespecialiseerd in het detecteren van malware. (minstens 1 keer per maand)

      Bekijk reactie
  5. David,

    Dit wil zeggen dat systeemherstel niet aan staat op jouw computer. Bijgevolg kan je systeemherstel niet gebruiken om terug te gaan naar een punt in het verleden. Je zal andere methodes moeten gebruiken. Ik zou eerst proberen met de Microsoft Windows Defender Offline.

    http://windows.microsoft.com/nl-BE/windows/what-is-windows-defender-offline

    Dat is een CD die je moet booten en die vervolgens de ganse PC scant. Dit werkt niet altijd maar heeft toch een goede slaagkans.

    Als het dan nog niet vewijdert is kan je eventueel ook HitmanPro Kickstart proberen.

    http://www.surfright.nl/nl/kickstart

    Bekijk reactie
  6. Beste,

    Heb al tweemaal te maken gehad met het politie virus “vandaag nog trouwens”. Het ene was al hardnekkiger dan het andere om het van mijn PC af te krijgen.
    Ik heb via een andere PC die niet besmet was “Kaspersky Rescue Disk” gedownload. Dit heb ik gebrand op een schijfje.
    Dit laten draaien en scannen op de besmette PC, kan wel enkele uren in beslag nemen “het scannen”. Daarna opnieuw opgestart en het probleem was opgelost.

    Link naar Kaspersky Rescue Disk:
    https://support.kaspersky.com/4162

    Bekijk reactie
  7. Hoi,

    Heb net te maken gehad met dit virus (1ste maal in 10 jaar PC gebruik).

    Deze oplossing werkte bij mij onmiddellijk. Nu zullen de scans door Microsoft Safety Scanner, Securety Essential, Malwarebytes & Spybot gebeuren.

    Dank aan de mensen die op zo’n problemen raad weten en dit delen met elkaar. (wanneer je dit nog nooit hebt nodig gehad vergeet je zo’n dingen snel, als je ze ooit eens vluchtig gelezen hebt.)

    Bekijk reactie
  8. Bedoel je dat je PC voortdurend herstart zowel bij normaal opstarten als in veilige modus? Vaak zijn er bestanden beschadigd door het veelvuldig verkeerd afsluiten van de PC. Het correct afsluiten van Windows is immers niet evident wanneer het politievirus op de PC staat. Indien mogelijk start je best een command prompt en laat je de harde schijf controleren. Dit kan je met het commando chkdsk c: /f
    Grote kans dat Windows daarna opnieuw normaal start.

    Bekijk reactie
  9. Tijdens veilige modus herstart hij plots normaal.
    Met commando geprobeerd maar niet gelukt helaas.
    Het ziet er dus niet goed uit helaas.

    Bij chkdsk krijg ik de melding “can not run because the volume is in use by another proces”. Normaal zou die bij heropstarten controleren maar daarna krijg ik terug het virus. Ik weet het niet meer nu.

    In veilige modus begint hij op te starten om halfweg normaal op te starten.
    Heb nu de hitman kick op USB en kan alleen via sneltoetsen werken maar het lukt helaas niet.

    Bekijk reactie
  10. De methode van Stefan is nog de enige die helpt. Al de rest is al zo aangepast dat je niet verder meer geraakt. Ook al haal je de HD uit de pc, sluit je die aan op een andere niet besmette pc via USB, je kunt niets doen. Nu afwachten hoelang het systeem van Stefan nog zal lukken? Ik denk dat al de oplossingen ook gelezen worden door de makers van het virus en ze zo telkens hun ding aanpassen. Zelf lukte het mij op dezelfde manier, maar dan niet met Kaspersky maar met Avira. De rescue-cd kan je bekomen via deze link:
    http://www.avira.com/nl/download?product=avira-rescue-system
    Succes.

    Bekijk reactie
  11. Ik heb gisteren een nieuwere versie van een computervirus gehad. Ik geef eerlijk toe dat ik op een gratis pornosite zat toen het virus plotseling verscheen op mijn beeldscherm. Ik verschoot natuurlijk en er was direct een gebruikers account bijgekomen die je niet via configuratiescherm moest proberen te verwijderen want als ik dat probeerde dan verscheen een geel scherm met tekst erop. Ik heb uit paniek vlug mijn computer uitgeschakeld en nooit de tekst gelezen. Na een sigaretje te hebben gerookt buiten en ik gekalmeerd was wist ik dat ik mijn computer al voorbereid had op eventuele aanvallen voor een virus. Nu ga ik jullie dit uitleggen en als iedereen deze stappen onderneemt dan moeten jullie geen schrik hebben voor in de toekomst en dan weten jullie om dit professioneel aan te pakken.

    Stap 1: zorg dat uw bios van de computer is ingesteld om altijd eerst de cd/dvd station op te starten en daarna de harde schijf(en).

    Stap 2: zorg dat aan uw pc een externe harde schijf is waar je je foto’s en bestanden bewaard die je nooit wilt kwijt geraken als er iets met je computer gebeurd.

    Als je bovenstaande stappen al hebt uitgevoerd dan ga je direct begrijpen waarom na dat je leest hoe ik hardnekkige virussen elimineer en het enigste wat mij dit kost is 1/2 dag werk.

    a) koppel alle externe harde schijven los van je computer en koppel ook de internet kabel los van je computer.

    b) Ik heb mijn Windows (7) cd gepakt en deze in de dvd station gestoken toen ik mijn computer terug aanzette.

    Onmiddellijk kwam er het volgende op mijn scherm :
    ” Wil je de computer opstarten via de cd of harde schijf ”

    Natuurlijk koos ik voor de cd.

    c) Daarna koos ik voor een volledige nieuwe installatie van Windows 7.

    !!! Nooit kiezen om enkel Windows te herstellen de virus kan dit gerust overleven !!!

    d) Daarna de station kiezen met het grootste geheugen.

    e) Tijdens de installatie van Windows mag je gerust de internet kabel insteken.

    f) Als Windows geïnstalleerd is installeer direct je firewall en antivirus en download de gratis versie van Commodo.

    g) Installeer de software voor je grafische kaart en dergelijke.

    h) Nu als extraatje heb ik “Truecrypt” geïnstalleerd op mijn externe harde schijf om mijn foto’s nog beter te beschermen.

    Ik garandeer u uw virus is verwijderd en je hebt een cleane computer die terug zo goed draait als toen je hem gekocht had. Het is van 2000 geleden dat ik nog een computervirus op mijn computer heb gehad.

    Ik hoop dat deze informatie jullie allemaal kan helpen in het oplossen en voorbereiden op een toekomstige aanval van eender welke computervirus.
    Vergeet nooit een computervirus is een programma dat bepaalde stappen ondergaat op uw pc en met enkele snelle handelingen en goede voorbereiding kan je hem niet enkel elimineren maar ook gerust zijn dat het ook ( 99 % )van je computer verdwenen is.

    Als ik van mijn computer weg ben en hij staat nog altijd aan dan gebruik ik volgende instellingen voor commodo :
    antivirus : status van “veilig” naar “paranoide” / elke handeling op de pc is verdacht en wordt gestopt
    firewall : status van “veilig” naar “alles blokkeren.
    nooit vergeten als je terug bent om alles terug op veilig te zetten.

    Groetjes Jan

    Bekijk reactie
  12. Gisteren ben ik erin gelukt het policevirus te breken zonder antivirus. Nu wel erg dat ik het hier niet kan openbaar maken, want ik blijf erbij dat de makers ervan de oplossingen meelezen en het virus aanpassen. Dat laatste zeker want nu schakelt het virus ook al de webcam in werking.

    Bekijk reactie
  13. Ik was enkele dagen geleden aan het surfen op een website voor “volwassenen”, niks abnormaal ofzo, en ik kwam dan ook terecht op een gelijke pagina “je wordt beschuldigd van”, “betalen via ukash / paysafe”… Heb dat gewoon weggeklikt, eens een helemaal gescand op virussen, en tot dusver geen problemen ondervonden. Ben ik safe of duurt het even voordat het virus “inkickt” ?

    Bekijk reactie
    1. Vaak kan men door correct te reageren voorkomen dat men besmet wordt. Ik zou veiligheidshalve ook nog eens scannen met Malwarebytes. Als de PC besmet is merk je dit onmiddellijk de volgende keer dat je Windows opnieuw start.

      Bekijk reactie
  14. Ik heb al driemaal te maken gehad met politievirus.
    Eerste maal verwijderd met systeemherstel
    Tweede maal met Windows defender offline.
    Derde keer schijnbaar niet gelukt met Windows Defender maar bij het heropstarten herstelde hij zichzelf.
    Is er geen antivirusprogramma dat die ellende kan voorkomen?
    Norton of Kaspersky of iets anders? Welk is het best?.

    Bekijk reactie
    1. Er is helaas geen antivirusprogramma die de garantie kan geven dat je niet meer besmet kan worden. Wat wel opvalt is dat er relatief minder kans op besmetting is met een betaalde virusscanner in vergelijking met de gratis virusscanners. De meeste betaalde virusscanners zoals Norton en Kaspersky bieden dus een betere bescherming.

      Wat kan je zelf proberen? Probeer is een andere browser. De PC wordt tenslotte besmet via de browser.

      Bekijk reactie
  15. Testte het volgende al op alle versies, zelfs op Windows 10, en het werkt altijd.
    Maar gezien er zoveel reacties komen zal ik toch nog maar eens een oplossing plaatsen. Eerst deze om het weg te werken eer het zich kon installeren!
    De meeste mensen die ineens melding krijgen van het virus op hun scherm schrikken en in paniek sluiten ze snel de pc af met de hoop….Niet dus.
    Je blijft rustig en doet het volgende:
    ctrl+alt+del en daar sluit je internet-explorer af?
    Je keert terug naar je bureaublad en je klikt nu:
    Windowstoets (toets met het vlaggetje naast alt) + r
    Je vult in het venstertje: %temp% en druk op OK
    druk ctrl+a en delete alles. Waarschijnlijk zal er één iets niet kunnen verwijdert worden, maar dat is geen probleem. Je slaat deze dan over.
    Je sluit het venster.
    Open nu achtereen:
    Deze computer >C: >windows >prefetch druk crtl+a en verwijder ook alles.
    Nu zal je geen last meer hebben van het virus. Toch aangeraden met HitmanPro (30-dagen gratis) eens zijn werk te laten doen.
    Heb je de pc uitgeschakeld zonder deze bewerkingen? Verwijder de HD en sluit deze aan via USB, met de nodige hulpstukken, aan op een externe pc. Plaats Hitman-Pro op deze pc en laat de besmette schijf scannen. De rest wijst zichzelf.
    De werkwijze zoals hierboven vermeld met het USB-stick werkt ook perfect met HitmanPro. AVG, Avast en Mbam (Malwarebytes) kunnen het niet verwijderen. Al zullen er nog wel anderen scanners zijn die het wel weg krijgen.
    Ik heb geen ervaring hoe te verwijderen op GSM en Mac.
    Gezien ik niet elke dag hier kom kijken en je vragen hebt mag je altijd mailen naar: norbert_werbrouck@telenet.be

    Bekijk reactie

Reageer

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *